Устройства Apple позволяли следить за местоположением пользователей
Исследователи кибербезопасности обнаружили уязвимости в системе отслеживания местоположения от Apple. Они позволяли следить за перемещениями пользователей.
Сообщается, что уязвимости позволяли получить несанкционированный доступ к истории местоположений пользователей за последние семь дней.
Они находились в функции Find My. Она позволяет легко найти устройства Apple. Технология передает сигналы Bluetooth Low Energy (BLE) устройствам, которые находятся достаточно близко. В итоге местоположение девайса оказывается на серверах Apple. По сути, каждое устройство в сети превращается в широковещательный маяк.
Несмотря на то, что Apple не может расшифровать данные о местоположении пользователя, есть возможность соотносить геопозицию разных людей. "Правоохранительные органы могут использовать эту проблему для деанонимизации участников (политических) демонстраций, даже когда участники переводят свои телефоны в режим полета. Вредоносные приложения для macOS могут извлекать и расшифровывать отчеты о местонахождении последних семь дней для всех пользователей и для всех их устройств, поскольку ключи кэшированной "скользящей" рекламы хранятся в файловой системе в открытом виде", - рассказали специалисты.
То есть уязвимость позволяла злоумышленникам получить ключи дешифрования. Проблема уже устранена.
